Аудит Безпеки 2023 від Trovent
У Psono ми дуже серйозно ставимося до безпеки та прагнемо захистити паролі наших користувачів. У рамках нашої постійної роботи над підвищенням безпеки Psono ми проводимо щорічні аудити. На початку 2023 року Trovent Security GmbH провела ретельний аудит, зосереджений на заголовках та найкращих практиках веббезпеки, зокрема:
- SQL-інʼєкції
- Некоректна аутентифікація
- Некоректне управління доступом
- Витік конфіденційних даних
- Міжсайтовий скриптинг (XSS)
- Інклюзія файлів
- Ненадійні прямі посилання на обʼєкти (IDOR)
- Міжсайтове підроблення запитів (CSRF)
Під час пенетраційного тестування веб-додатку Psono компанія Trovent Security GmbH виявила дві вразливості в безпеці. Ці проблеми не були повʼязані із загальними вразливостями, переліченими вище, а стосувалися конфігурації самого веб-додатку або веб-сервера. Одна з вразливостей отримала оцінку із СЕРЕДНІМ ризиком, інша — БЕЗ ризику.
"У самому веб-додатку Psono вразливостей виявлено не було."
Повний звіт про аудит безпеки доступний тут.
Ми неймовірно вдячні Trovent за їхній професіоналізм та відданість справі. Завдяки їхній наполегливій роботі ми можемо спати спокійно!
